Réglementation générale sur la protection des données (RGPD) : Pourquoi et comment se mettre en conformité ?

Réglementation générale sur la protection des données (RGPD) : Pourquoi et comment se mettre en conformité ?

La réglementation générale sur la protection des données (RGPD), qu’est-ce que c’est ? 

Cette nouvelle réglementation qui est entrée en vigueur le 25 Mai 2018 encadre la collecte et le traitement des données personnelles sur le territoire Européen. Il s’agit d’harmoniser la cadre juridique relatif à la protection des données mais aussi de lutter contre les dangers de la cybercriminalité et de l’exploitation frauduleuse de données personnelles.

La réglementation générale sur la protection des données (RGPD) concerne les entreprises ou organisations qui collectent des données personnelles de résidents européens via des formulaires de contact de site internet, des campagnes d’e-mailing, des achats sur un site e-commerce, des commentaires, des e-mails reçus, des réservations 

Les avantages de la réglementation générale sur la protection des données (RGPD) :

  • Amélioration de la sécurité de vos données collectées et prévention de leur fuite / piratage
  • Gestion d’un référentiel commun pour vous aider à mieux gérer vos données
  • Réduction des spams dans votre boîte de messagerie mail
  • Renforcement de la confiance de vos clients grâce à la transparence sur l’utilisation des données
  • Meilleure connaissance des prospects / utilisateurs
  • Gagner en efficacité commerciale grâce à des bases de données qualifiées pour envoyer des informations personnalisées : les utilisateurs qui acceptent que vous utilisiez leurs données sont proches de votre marque

Les risques en cas de non-respect de la réglementation générale sur la protection des données (RGPD) :

Tout organisme qui ne respecte pas les diverses obligations de la réglementation générale sur la protection des données (RGPD) s’expose à des sanctions administratives et pénales. En cas de contrôle et de non-respect, l’intervention de la CNIL varie en fonction de la gravité des faits :

  • Suspension temporaire du traitement des données
  • Amende sur le chiffre d’affaires : 2% pour les entreprises / organisations / collectivités ou 10 millions d’euros pour les violations comme le défaut de tenue d’un registre des traitements, le défaut d’annonce suite à une faille décelée ou défaut d’étude d’impact sur la vie privée (données sensibles). 4% pour les entreprises / organisations / collectivités ou 20 millions d’euros en cas de refus d’obtempérer face aux injonctions de la CNIL en cas de traitement de données illégaux, de défaut de consentement, de manque de prudence lors des transferts frontaliers de données, de non-respect des droits des personnes.

Si une personne touchée porte plainte, il peut y être ajouter des demandes de dommanges et intérêts. En cas de contrôle de la CNIL, vous devez être en mesure de garantir la protection des données personnelles et de démontrer les mesures prises.

Agence de communication_communication responsable_RSE_développement durable_Saint-Malo_Paris_Lyon_Colibri communication_Rédaction de contenu web_Ecrire pour le web_Rédacteur web SEO

Vous avez un site web vitrine ou e-commerce et vous collectez des données, comment vous mettre en conformité ?

En interne dans votre entreprise :

  1. Nommez un responsable de la protection des données.
  2. Constituez et regroupez la documentation nécessaire pour prouver la conformité à la réglementation dans un registre de traitement des données. Ce registre doit relater les différents traitements faits aux données personnelles, catégoriser les données personnelles traitées, indiquer les objectifs du traitement de ces données et enfin préciser qui sont les acteurs ou prestataires ayant accès à ces données.
  3. Triez dans ce registre les données dont vous avez uniquement besoin.
  4. Assurez le suivi des donnée que vous collectez en programmant la suppression des données dont la durée de vie est arrivée à échéance : 5 ans après la dernière commande, 3 ans pour un abonné à une newsletter.
  5. Vérifiez vos contrats avec les sous-traitants pour vous assurer qu’il leur soit obligatoire de protéger les données personnelles.

Sur votre site web vitrine ou e-commerce :

  1. Collectez que les données en rapport avec l’usage final de l’inscription.
  2. Ajoutez un texte renvoyant à la politique de confidentialité (facile d’accès et claire) sous le formulaire de contact qui indique ce qui se passe avec les informations recueillies
  3. Expliquez aux utilisateurs dans votre politique de confidentialité, vos conditions générales de vente pour l’e-commerce et/ou vos conditions générales d’utilisation : les données que vous sollectées, où vous les stockées, c que vous en faites et quelles mesure de sécurité sont mises en place.
  4. Restreignez les accès de vos collaborateurs ou prestataires sur le backoffice du site web pour ne laisser la visibilité des données qu’à ceux qui en ont besoin.
  5. Protégez votre site web contre les cyberattaques avec notamment un certificat SSL pour sécuriser les données de votre site web : Protocole https. À partir de juillet 2018, tous les sites en http seront marqués comme non-sécurisés et les moteurs de recherche les rendront moins visible.
  6. Mettez en place un bandeau concernant la gestion des cookies sur votre site web avec une explication pour que l’utilisateur les paramètres. Il faut qu’il puisse les refuser et doit savoir comment.

Sur votre site web e-commerce :

Les obligations portent sur l’utilisation, la collecte, le stockage et la sécurisation des données : identité, coordonnées, parcours clients, historique d’achat … Un client doit disposer d’un accès direct à ses informations personnelles, ses téléchargements et bénéficier de son historique d’achat. Les utilisateurs doivent comprendre clairement ce qu’ils acceptent comme traitements sur les sites e-commerce et la portée de leurs consentements. Les techniques de marketing e-commerce : retargetting, suggestions de produits… doivent être explicitement acceptées.

Votre site web e-commerce est en CMS Open Source : WordPress, PrestaShop… installez un module pour assurer la conformité de votre activité : pour WordPress il existe des plugins de conformité RGPD. Pour PrestaShop des modules RGPD officiel qui traite les données personnelles collectées par la solution installée sur votre boutique et le module bandeau cookie conforme RGPD + CMS.

  1. Prévenez la CNIL en cas de perte de données (cyberpiratage)
  2. Stopez les intégrations via Youtube, Facebook, Google map, Twitter, Instagram… car elles deviennent illégales tant que ces collectes de données ne sont pas conforme au RGPD.

Sur votre e-mailing :

  1. Ajoutez une case à cocher pour chaque usage des données dans vos formulaires de contact afin d’obtenir un consentement explicite des personnes fournissant leurs données personnelles.
  2. Vérifiez qu’il y ait un lien de désabonnement dans vos campagnes de prospections
  3. Envoyez vos campagnes d’e-mailing ou sms uniquement aux abonnées ayant consentis à recevoir vos informations.

Pour toute étude concernant votre activité et des conseils pour une mise en conformité, veuillez contacter NOTRE EXPERT.